研究计算机病毒与防范从那几方面入手
计算机病毒是怎么命名的?
很多时候大家已经用卡巴斯基查出了自己的机子中了例如Backdoor.RmtBomb.12 、Trojan.Win32.SendIP.15 等等这些一串英文还带数字的病毒名,这时有些人就蒙了,那么长一串的名字,我怎么知道是什么病毒啊? 其实只要我们掌握一些病毒的命名规则,我们就能通过杀毒软件的报告中出现的病毒名来判断该病毒的一些共有的特性了:一般格式为:病毒前缀.病毒名.病毒后缀
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ,蠕虫病毒的前缀是 Worm 等等还有其他的。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“ CIH ”,振荡波蠕虫病毒的家族名是“ Sasser ”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如 Worm.Sasser.b 就是指 振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多,可以采用数字与字母混合表示变种标识。
下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm.这种病毒的共有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack .木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马 Trojan.QQ3344 ,还有大家可能遇见比较多的针对网络游戏的木马病毒如 Trojan.LMir.PSW.60 .这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:Script.脚本病毒的共有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(Script.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,以此类推。该类病毒的共有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor.该类病毒的共有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。
7、病毒种植程序病毒
这类病毒的共有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm.这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke.也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder.这类病毒的共有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。
以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行DoS攻击;
Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
你可以在查出某个病毒以后通过以上所说的方法来初步判断所中病毒的基本情况,达到知己知彼的效果。在杀毒无法自动查杀,打算采用手工方式的时候这些信息会给你很大的帮助。
200分求杀毒软件
一、卡巴斯基相关
卡巴斯基®互联网安全套装6.0个人版是为计算机提供信息安全保障的组合解决方案,可使您的计算机免受各种网络威胁,包括:病毒、黑客攻击、垃圾邮件及间谍软件。近来,“地下犯罪”组织日益侵扰互联网,多数计算机随时都有遭受“综合威胁”的风险,因此,仅仅针对反病毒的防护产品也许不能为您的计算机提供完整保护。卡巴斯基®互联网安全套装6.0个人版结合了所有卡巴斯基实验室的最新技术,针对恶意代码、网络攻击、以及垃圾邮件进行防护。所有的程序组件可以无缝结合,从而避免了不必要的系统冲突,确保系统高效运行。
卡巴斯基互联网安全套装6.0官方下载:点右键迅雷下载
卡巴斯基反病毒6.0官方下载:点右键迅雷下载
二、瑞星相关
首推整体防御体系,立体防护
第八代虚拟机脱壳引擎
Startup Scan抢先杀毒
防火墙木马墙
清除400余种流氓软件
瑞星杀毒软件最新官方下载版(完全版):点右键迅雷下载
瑞星个人防火墙最新官方下载版:点右键迅雷下载
瑞星升级保姆 v1.25p下载:点右键迅雷下载
==请删除host文件的瑞星代理升级地址====
hosts 文件的路径如下:
WinXP/2003/vista: c:\windows\system32\drivers\etc
WinNT/2000: c:\winnt\system32\drivers\etc
Win9x/Me: c:\windows
用记事本打开, 删除文件最后面的下列代码:
***.***.***.*** update.rising.com.cn
如果没有代码就不用更改了,祝你升级成功! 仅供学习交流研究或急用,不得用于任何商业用途。
ID:RB2NA22T 序列号:T1BULQ-70AWDE-9P90SF-7TD200
上面的序列号如果不行请输入这个瑞星2006安装序列号和ID号
ID:6A7WQ3FAXE41 序列号:8KVCFE-I57J3S-KH6SRV-B2D200
ID:RB2NA22T 序列号:BAJAPB-RRKRM2-VMUAS7-Q8E200
三、诺顿相关
Symantec最新推出的诺顿防病毒软件2007(Norton AntiVirus)简体中文版,此版本保持了上一代产品的优势外,重新改写了80%的源代码,资源占用得到极大的改善,内存占用有效地控制在了10M-15M,全新后台扫描功能只占用很小的资源,可以在扫描的同时不影响您做自己的事情。诺顿防病毒软件2007首次整合了正在申请专利的Veritas VxMs(驱动程序原始卷直接访问)技术,具有检测操作系统内核模式运行的Rootkit和修复功能。极大提高了对隐藏在系统深处Rootkit的检测及删除能力,从根本上杜绝了病毒被删除后又反复发作的情况。在第三方汤普森计算机安全实验室进行的Rootkit检测及清除测试中,诺顿2007力压其他同类软件稳获第一。独有 Bloodhound 启发式扫描技术可有效拦截新型未知病毒。智能主动防御技术不是逐一防护病毒的亚种和变种,而是作为已知组采取对策,因此不需要逐个病毒定义就能提供“零小时”防护。自动防护功能可以在计算机启动的同时自动运行,自动清除各种木马软件、广告软件、间谍软件等恶意黑客工具。自动实时清除功能可以在检测到间谍软件、广告软件、键盘间谍软件等恶意黑客工具时执行自动清除等适当处理。恶意代码防护功能可以检测到用于非法保存internet访问信息的恶意代码,并可根据用户的指示加以清除。全新设计的界面操作简单,容易分辨。自动更新程式每隔5分钟及连线liveupdate伺服器是否有最新更新,用户无需任何操作即可自动收到这些信息,配合赛门铁克先进的Liveupdate伺服器负载平衡功能和遍布全球各地的伺服器,下载更新速度快,节省您的时间,保证大的病毒疫情情爆发时,用户在下载病毒更新时不塞车。诺顿防病毒软件2007在产品服务期内免费获得最新功能并有资格享有免费的 Windows Vista兼容性更新。
诺顿防病毒软件(Norton Antivirus)2007简体中文版下载:点右键迅雷下载
诺顿安全特警(Norton Internet Security)(防火墙) 2007 简体中文版下载:点右键迅雷下载
安装时需要通行证,自己注册一个通行证,然后免费升级!
找朋友要了几个诺顿的序列号,不知道管不管用,大家试试啊,因为现在诺顿破解的很少′′′′嘎嘎
JC8FR-Q6WFW-RBHRJ-DBY6Q-HVRPB
JCRCD-VVM6R-73WMV-M33J3-4VV7P
JGG84-8YM4W-KPPCR-QXRJJ-XBFFK
四、江民相关
江民杀毒软件KV系列下载版是与江民杀毒软件单机版同时推出的具有同样功能的反病毒产品。
江民杀毒软件KV2007具有如下十大功能:
1、新一代智能分级高速杀毒引擎
2、新一代未知病毒主动防御系统
3、新一代流氓软件清除
4、新一代BootScan系统启动前杀毒
5、新一代系统级行为监控
6、自升级光盘启动杀毒
7、新一代安全助手
8、新一代文件粉碎功能和重启动删除
江民防火墙(新)说明:
江民防火墙(新)是一款专为解决个人用户上网安全而设计的网络安全防护工具,产品融入了先进的网络访问动态监控技术,彻底解决黑客攻击、木马程序及互联网病毒等各种网络危险的入侵,全面保护个人上网安全。有了江民防火墙的保护,网民再不必担心上网帐号、QQ密码、游戏账号、游戏装备、银行帐号、邮件密码、个人隐私及其他重要个人信息的泄漏。
江民杀毒软件KV2007下载版官方下载: 点右键迅雷下载
江民防火墙(新)官方下载:点右键迅雷下载
江民2007序列号:KB001-62949-TT34P-K9JVC-0CLWY
kv002-31125-ldhx3-047yf-mq0yr
KV000-14548-BWFMB-G6ZHY-2FC4H
五、金山相关
金山毒霸2007杀毒套装特点:
包括:金山毒霸 2007 金山网镖 2007 金山反间谍 2007 金山漏洞修复 2007
数据流杀毒技术基于传统的静态磁盘文件和狭义匹配技术,更进一步从网络和数据流入手,极大地提高了查杀木马及其变种的能力。主动实时升级技术当有最新的病毒库或者功能出现时,只要用户处于上网状态,无需做任何操作,毒霸可将此更新自动下载安装,防止被新病毒感染和破坏。
3大核心引擎 : 灭木马、绝间谍、堵漏洞
反间谍:可将驻留于内存及硬盘中的间谍软件和木马程序彻底清除,保护用户的系统安全。
反钓鱼:防止钓鱼网站,钓鱼邮件的攻击,用户访问钓鱼网站时金山毒霸会自动拦截,防止用户的帐号密码等重要信息被盗。
主动漏洞修复:可扫描操作系统及各种应用软件的漏洞当新的安全漏洞出现时金山毒霸2007会下载漏洞信息和补丁经扫描程序检查后自动帮助用户进行修补。
4大利器: 迅速抢先,干净“善后”
隐私保护:保护银行帐号、信用卡号,网游帐号,一旦木马或间谍软件试图通过邮件盗取这些数据,自动报警并提示用户,防止数据被泄密。清理用户在计算机后留下的使用记录。
抢先加载:防毒胜于杀毒,抢先启动的防毒系统可保障在Windows未完全启动时就开始保护用户的计算机系统,早于绝大多数开机自运行的病毒程序,使用户避免“带毒杀毒”的危险。抢先式防毒让您的安全更早一步。
文件粉碎:“文件粉碎器”把您要销毁的文件彻底删除,此功能符合美国国防部 DoD 5220.22-M 标准。
应急U盘:支持创建应急杀毒U盘,在windows系统不能正常启动的情况下,可以用应急U盘启动系统查杀病毒并恢复系统。
金山毒霸2007杀毒套装官方下载:点右键迅雷下载
安装时需要通行证,自己注册一个通行证,然后免费升级,一切OK!
序列号:104400-012001-060521-996678 激活码:zcyyjdb2
序列号:103400-012004-154603-045354 激活码jh4y3wrg
序列号: 106500-010802-597701-577319 激活码: rfqeacpj
序列号: 106500-010802-501312-206421 激活码: cqtdj237
序列号: 106500-010802-496762-206456 激活码: sz2di279
序列号: 106500-010000-695350-961140,激活码:sualm5qq
序列号: 106500-010713-698742-416112 激活码: egmpgqrk
序列号:106500-010000-367000-961119 激活码:4e1en1sd
序列号:106500-010000-695350-961140 激活码:sualm5qq
序列号:106500-010000-691810-961117 激活码:pzz50qvd
六、NOD32相关
产品概观:
美国 ESET 的 NOD32 防毒软件为电脑提供以 (Windows, Linux, Exchange 及 Domino R 环境提供病毒丶内容遵循的防护。 NOD32 是一个拥有经过高度集成和优化的杀毒引擎的防毒系统,因此它能广泛的防御各种威胁, NOD32 会自动侦测病毒丶蠕虫丶木马丶间谍软体丶广告软体丶网路钓鱼丶骇客攻击 和日益增多的其他恶意攻击 ,并能作出即时防护。 ESET 公司的 NOD32 防毒软体利用了 ThreatSense® Technology专利技术来即时防护各种未知威胁,这种技术能分析正在执行的代码恶意企图 , 让您能走在攻击者的前面。
重要功能:
超前的即时侦测:
- NOD32 采用的启发式 (Heuristics) 辨认病毒引擎 ThreatSense 能 在发现新威胁前就已经对所有恶意的攻击进行了防护。
- ESET 的 ThreatSense.Net 线上警报系统联系,让 NOD32 用户可以不记名地自动将威胁通知 ESET 的研究员,以最短的时间提供最好的解决方案。
综合性的防护:ESET 公司的 NOD32 从内核的设计就拥有设计优良,高度集成的单一扫描引擎,能一次侦测出病毒丶蠕虫丶广告软体丶间谍软体丶 rootkits 和其他各种恶意攻击,更能以快捷丶先进和即时的测毒功能对付各种间谍软件各网路钓鱼式 (Phishing) 攻击。
每小时自动更新:NOD32 每小时会自动於 互联网取得病毒定义及程式的更新,将 NOD32 内的 (Kernel , AMON, DMON, EMON, IMON, XMON) 不断升级为最新版本。
占用极少资源:NOD32 取得高性能的同时保持了最小的资源占用率, NOD32 於安装后只占容量约 30M B ,因此安装 NOD32 后绝不拖慢电脑的运作。
侦测速度惊人:NOD32 的大部分代码都是用组合语言编写,执行效率很高。
管理方便:NOD32 的程式元件和病毒库的升级都会在幕后进行,若 NOD32 安装於个人电脑上,用户可以完全不需要理会病毒的升级程式;若 NOD32 安装在商业和组织的大规模网路环境下,用户可以利用强大的遥控管理控制中心进行配置丶安装丶监控及统一管理上千台 NOD32 工作站和伺服器。
NOD32 模件:常驻存取监视器 (AMON) ,网络监视器 (IMON) 丶电子邮件扫描器模件 (EMON) 及微软办公室文件常驻防毒保护 (DMON)
灵活的工作排程及计划模件:隔离区 主要系统资讯
NOD32简体中文版下载:点右键迅雷下载
UserName: AV-4171723
Password: axniwffd8t
UserName: AV-4171724
Password: sxptnv29rn
UserName: AV-4171728
Password: pndmhqgkfp
UserName: AV-4171729
Password: 6xurv3yya6
UserName: AV-4171731
Password: oww1mhkus1
UserName: AV-4171733
Password: 42m9y9ci98
Username: AV-4393410
PassWord: irpg9ryirq
Username: AV-4511750
PassWord: 741i22x809
七、mcafee相关
全球最畅销的杀毒软件之一,McAfee防毒软件, 除了操作介面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能! 除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当你从磁盘、网络上、E-mail夹文件中开启文件时便会自动侦测文件的安全性,若文件内含病毒,便会立即警告,并作适当的处理,而且支持鼠标右键的快速选单功能,并可使用密码将个人的设定锁住让别人无法乱改你的设定。
McAfee VirusScan Enterprise v8.5.0i简体中文版下载:点右键迅雷下载
McAfee Desktop Firewall v8.5 Build 591(防火墙)下载:点右键迅雷下载
不用序列号,用邮箱注册一下就好,注册完了登陆应该是自动的,然后自动升级.
八、BitDefender 相关
BitDefender 是来自罗马尼亚的老牌杀毒软件,48万超大病毒库它将为你的计算机提供最大的保护,具有功能强大的反病毒引擎以及互联网过滤技术,为你提供即时信息保护功能,通过回答几个简单的问题,你就可以方便的进行安装,并且支持在线升级。它包括 1:永久的防病毒保护; 2:后台扫描与网络防火墙;3:保密控制;4:自动快速升级模块;5:创建计划任务;6:病毒隔离区。
BitDefender(tm) 提供安全解决方法满足今天计算的环境的保护需求, 提供有效威胁管理为四千一百万个家庭和公司用户在超过100 国家(地区). BitDefender(tm) 由所有主要独立审核人- ICSA 实验室确认, 复选标记和病毒公报, 并且是作为唯一的安全产品接受了IST大奖。
汉化说明:本版本为BitDefender Antivirus PLUS v10(pro),自带防火墙墙 和BD PRO9一样避免乱码出现未汉化扫描设置和更新设置这2块区域,其他地方基本全部汉化。
完美解决BD9汉化中的防火墙问题! 本汉化防火墙能正常使用!
注册机使用说明:用注册机算出号码 去掉 - 补上最后2位数字 就行了!
例如 算出的号为 27A18-57B32-3D746-3F6F0
那么去掉 - 号 用到PLUS V10版的号就为 27A1857B323D7463F6F0
(本版本自带防火墙)
BitDefender Antivirus PLUS v10(pro)汉化版下载:点右键迅雷下载
九、F-Secure相关
F-Secure.Anti-Virus.Client.Security.v6.01b11441 正式版提供PC平台上实时病毒监测和防护系统,支持所有WINDOWS平台。它集成了多个病毒监测引擎,如果其中一个发生遗漏,就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件,软件更提供密码的保护性,并提供病毒的信息。你可以放心的在互联网上冲浪,收发邮件(包括打开附件),而不用担心病毒侵袭。也不必担心会通过邮件把病毒传给别人。
来自linux的故乡芬兰的杀毒软件,采用Kaspersky的杀毒内核,而且青出于蓝胜于蓝,杀毒效率比Kaspersky还要好,对网络流行病毒尤其有效。在《PC Utilites》评测中超过Kaspersky名列第一。
内含防火墙以及查杀spyware等功能。
本人以为安装了这款杀毒软件就没有必要安装网络防火墙了。功能十分强大!
注意:功能强大,请谨慎使用,一旦安装,卸载干净基本就很困难了!
F-Secure.Anti-Virus.Client.Security.v6.01b11441正式版(杀毒和网络防火墙一体)
F-Secure.Anti-Virus.Client.Security.v6.01b11441正式版下载:点右键迅雷下载
s/n:
CT6T-4YNA-E52Y-XT5L-CPYZ
GxCA-9DMU-VQCD-ATP5-CJT5
G3CM-C650-17EA-PAUK-0JK7
U4KJ-MFC8-MVHM-CT1K-NNAB
0QQC-KJ2D-D663-7XC7-P5U7
QTR6-RHU5-02TU-2CEY-GUGE
CDUK-63NE-2Q16-P9Q9-M079
C37P-HUR1-0EC1-BAB0-CDCE
ETLF-529L-C5HL-JKAN-F4UT
GKK5-836C-PR36-BGFH-2PQB
AK2N-206D-9A0A-7UGE-0DQB
UJVG-RHCG-NUHC-DRJK-70FM
十、趋势科技相关
面防、查、杀十大入侵途径,第一时间提供解决方案,全天监视十大病毒可能入侵的途径, 包括:软盘、网站浏览、文件下载、局域网、BBS、E-mail、网络共享活页夹(Shared folder)、CD-ROM、PDA 等无线病毒、ICQ 等聊天软件等。随时检测是否有病毒入侵或破坏系统, 包括:程序执行前病毒检查、文件由外界(软盘、Internet、BBS、局域网)拷贝进入系统时的实时病毒检查, 及软盘插入时的引导型病毒检查,构筑最严密安全环境。防毒、查毒、杀毒, 样样全!
趋势终于推出PCC2006简体中文版了
这次发布的是官方简体中文版 另附Keygen一个
界面做得更好看了 欢迎大家下载
趋势科技 PC-cillin 2006 官方简体中文版下载:;URL= 2006.rar
趋势科技 OfficeScan V7.3 防毒墙企业网络版 简体中文客户端完全功能版
趋势科技 OfficeScan V7.3 防毒墙企业网络版 简体中文客户端完全功能版下载:点右键迅雷下载
序列号:PGEF-0017-4168-1475-0999
序列号:PDEA-9993-4649-4245-4153
序列号: PDCA-9999-8913-8754-4472
十一、光华反病毒相关
光华反病毒,国内唯一通过微软全球金牌认证……
北京日月光华软件有限责任公司是国内唯一通过微软全球金牌认证的信息安全服务提供商,以ISV(独立软件提供商)身份取得微软金牌认证合作伙伴资格反病毒软件,新一代网络安全解决方案彻底查杀22万多种病毒、木马,有效预防90%以上的未知病毒.
欢迎使用光华反病毒软件,本软件是国内唯一通过微软全球金牌认证的杀毒软件。
光华反病毒软件 免费下载:点右键迅雷下载
光华防火墙 免费下载:点右键迅雷下载
序列号:T3RAA-GW42M-9ZPBU-6RQ3P-8UCK7G
十二、AntiVir(小红伞)相关
如今病毒横行天下,防毒软件是每台机器都必不可少的,AntiVir的可靠性是经过多次对比试验和独立的商业纪录证明了的。 这一个人版的AntiVir是针对个别病毒和隐藏在工作站中的病毒的安全防护而设计的,非常地便于用户操作。
最新版功能如下:
--能准确检测和清除的病毒数超过5万种;
--在功能对比测试中各项指标位居前茅;
--实时病毒卫士能时刻监测各种文件操作;
--防护大型未知病毒;
--Internet更新向导更加容易更新;
--防护未知根目录病毒和主引导记录病毒。
AntiVir Personal Edition 7 6.37.00.87英文免费版下载:点右键迅雷下载
十三、eTrust相关
CA公司日前发布了最新版本的eTrust Internet Security Suite,这是CA为家庭用户提供的综合网络安全解决方案。只需安装一次,CA
eTrust Internet Security Solution Suite r2就能为用户提供全面的保护功能,使用户免遭黑客、病毒、身份盗窃、间谍软件和垃圾邮件等网络安全威胁,还可获得新增的家长控制(Parental Controls)功能。eTrust Internet Security Solution Suite结合了易操作性、行业领先技术和预设置及自动更新等功能,避免了台式机安全保护过程中的各种不确定性。
CA负责产品开发的资深副总裁David Luft认为:“网络威胁不仅危及个人隐私和数据,还会降低PC的运行能力。在CA发布的eTrust Internet Security Suite中,我们加强了反垃圾邮件技术,并整合了CA最好的安全产品,我们认为这是当前市场上面向家用电脑的最佳安全保护工具,它能保护PC机、个人信息,最重要的是能使家庭远离网络威胁。”
CA同时还发布了eTrust Anti-Spam r4的最新版本,可防止网络钓鱼和邮件诈骗。网络钓鱼主要通过邮件欺骗用户访问仿冒的流行购物网站、在线拍卖网站或其它金融网站,以窃取在线用户的信用卡和银行信息。根据美国在线(AOL)和美国国家网络安全联盟在线安全研究的最新报告表明,每个月全美约有23%的人(即每四个美国人中就有一人)遭遇网络钓鱼,而在收到网络钓鱼邮件的消费者中,约有2/3的人(约占70%)认为这些邮件来自合法公司。研究同时还发现,81%的家用台式机至少缺乏以下三种关键防护功能中的一种——反病毒更新功能、间谍软件防护功能及正确设置的防火墙功能。
此外,对于新用户而言,CA eTrust Internet Security Suite还包括如下重要特点:
eTrust AntiSpam:
反网络钓鱼欺诈防护功能——使用行业标准鉴定方式来测定邮件发件人是否真实,并清晰地标出可疑邮件以示警告
邮件搜索——为储存在Outlook中的信息做搜索索引,方便用户轻松快捷地查找到相关信息、附件、联系人、约会、日志及备忘录等。该功能仅限于Outlook/Outlook Express的英文版本
垃圾邮件评分——在隔离区文件夹中对垃圾邮件进行评分,根据可能成为垃圾邮件的可能性,对被隔离邮件实行分类
自动更新——及时通知用户下载最新产品更新,提供最新的垃圾邮件防护功能
eTrust PestPatrol Anti-Spyware
间谍软件检测和删除功能——扫描台式机中可能存在的破坏性蠕虫。扫描结果将提供大型蠕虫数据库的连接,以查询更多信息
按需扫描功能——提供按需扫描功能,或者根据用户需求规划定期扫描。用户可选择特定磁盘、文件或文件夹进行扫描。
实时防护——主动防护功能,可检测和删除记忆库中的活跃蠕虫
eTrust EZ Antivirus
实时扫描——当文件被打开、关闭或者保存到PC机上时,进行文件实时扫描
自动邮件扫描——扫描所有POP3邮件用户的邮件和附件
先进的启发式扫描——在识别码文件检测到新的未知病毒之前,阻止所有病毒
eTrust Personal Firewall
隐秘模式——向黑客隐藏PC机,并设置入侵障碍
自动程序配置——针对程序是否安全或危险,提供最新建议
身份盗窃防护——保护个人信息,当个人信息在PC机上通过邮件或网络被泄漏时,发出警报,并允许封锁信息传送
广告隔离——删除烦人的弹出广告
Blue Coat K9 Web Protection Parental Controls (仅限于在北美及选定区域的英文版本)
预设防护等级——有五种预设等级可供选择,包括常见封锁类别的不同组合
定制化网络过滤政策——设定可选网络过滤政策以适应不同需求,有超过55种类型可供选择
先进的实时网址分类——实时分析最新网页、封锁不受欢迎的网址,即使他们是全新的、未被归类的网址,系统也能及时识别
先进的评估数据库——对八百多万个网址和域名(超过十亿个网页)进行评估
反病毒软件“eTrust EZ Antivirus”已经获得了国际计算机安全协会(ICSA:International Computer Security Association)的认证。 ICSA专门负责检测和认证产品对来自病毒及恶意代码的攻击的有效性。CA公司表示,在ICSA的测试中,eTrust EZ Antivirus软件甚至连“In-The-Wild”恶性病毒也可以100%地检测出来。 eTrust EZ Antivirus是一种主要为中小型企业及SOHO用户提供解决方案的反病毒软件。该产品支持的操作系统包括Windows 98、Windows ME、Windows NT以及Windows 2000 Professional等。除此以外,CA公司还提供包括eTrust EZ Antivirus在内的反病毒解决方案组件“eTrust EZ Armor”。 新版本采用全新用户界面,更加易于使用;新的文件隔离功能可有效防止系统文件被误删;改进了帮助系统;增强了“闪动”系统托盘图标功能。
请在安装前关闭主窗口。
eTrust EZ AntiVirus v8.英文版下载:点右键迅雷下载
eTrust Internet Security Suite v3.2.0.1(防火墙)英文版下载:点右键迅雷下载
CA eTrust Anti-Spam v4.0 简体中文版点右键迅雷下载
序列号:C4KTY-K14XJ-XR9MH-R7KKC
序列号:FA71F898
LGYTR-G5UKR-XH8LH-ROCXC
序列号:
FA71F898
LGYTR-G5UKR-XH8LH-ROCXC
01742288
LMLTK-XT5RC-XHVML-ROE4W
十四、熊猫卫士相关
尽管你的防病毒软件可以保护你对抗病毒和恶意代码,但他们还不足以对付新威胁的暴发性传播。
高危性的病毒,如NetSky、Mydoom、Sobig等,以及快的速度感染成千上万台计算机,以至于防病毒软件无法及时地更新来对抗他们。
方正熊猫为之自豪的全新的TruPrevent技术将可以快速地阻止由未知的病毒和入侵者发起的攻击,即使此时您的防病毒软件仍未更新而无法对抗他们。
TruPrevent也会提供针对网络病毒的额外保护。这些病毒无需将自己隐藏在邮件或邮件附件中就能够通过Internet快速传播
熊猫卫士防病毒2007官方下载:点右键迅雷下载
熊猫卫士防病毒+防火墙 2007官方 下载:点右键迅雷下载
熊猫卫士因特网安全 2007 官方下载:点右键迅雷下载
方正熊猫钛金版2006(防病毒+防间谍软件) 官方下载:点右键迅雷下载
方正熊猫铂金版2006官方下载:点右键迅雷下载
用户名(User Name): CCF2254R2Z 密码(Password): QHTJD26G
用户名(User Name): U38V92LK3H 密码(Password): 2a16sd7xekx79
十五、安博士相关
安博士杀毒软件2006主要针对通过互联网和网络接收的各种数据及文件流入的病毒,蠕虫,特洛伊木马
等有害代码可迅速,准确地诊断,治疗,预防。
安博士V3高手版2006官方下载:点右键迅雷下载
V3VirusBlock 2006官方下载:点右键迅雷下载
安博士反间谍高手版官方下载:点右键迅雷下载
序列号:35742252-18952870
序列号:35741152-18376992
十六、Norman Virus Control 相关
Norman Virus Control 是欧洲名牌杀毒软件!操作简单,功能强大!可以查杀50000多种病毒!其查杀病毒的能力有时竟然比NAV还强大! 新病毒每天尽出不穷,而您的企业可能就是下一个受害者。您需要一个专业的数据安全专家协助您防范这些风险。为何选择诺盟?Norman防毒软件V5(NVCv5)可以保护您的工作站和服务器免受恶意程序和病毒软件的威胁。当发现文件受病毒感染,NVC会在破坏代码生效前立即将它隔离或删除。著名的Norman病毒扫描引擎取得重大的技术突破,在新版本中加入了革命性的SandBox诱捕技术,更有效查杀新型未知病毒,包括特洛伊木马和蠕虫。
Norman Virus Control v5.81 R6简体中文版下载:点右键迅雷下载
序列号:BXB4E-Y5HPD-TUT2T-7VAM2-UQTD2
十七、东方微点相关
1、首创动态仿真反病毒专家系统:对病毒行为规律分析、归纳、总结,并结合反病毒专家判定病毒的经验,提炼成病毒识别规则知识库。模拟专家发现新病毒的机理,通过对各种程序动作的自动监视,自动分析程序动作之间的逻辑关系,综合应用病毒识别规则知识,实现自动判定新病毒,达到主动防御的目的。
2、自动准确判定新病毒:分布在操作系统的众多探针,动态监视所运行程序调用各种应用编程接口(API)的动作,自动分析程序动作之间的逻辑关系,自动判定程序行为的合法性,实现自动诊断新病毒,明确报告诊断结论;有效克服当前安全技术大多依据单一动作,频繁
近几年电脑病毒的介绍,和一些厉害黑客的介绍~~~
二十年最强悍病毒排行榜
自从第一个计算机病毒爆发以来,已经过去了20年左右的时间。《InformationWeek》最近评出了迄今为止破坏程度最为严重的十大病毒。
上个世纪80年代上半期,计算机病毒只是存在于实验室中。尽管也有一些病毒传播了出去,但绝大多数都被研究人员严格地控制在了实验室中。随后,“大脑”(Brain)病毒出现了。1986年年初,人们发现了这种计算机病毒,它是第一个PC病毒,也是能够自我复制的软件,并通过5.2英寸的软盘进行广泛传播。按照今天的标准来衡量,Brain的传播速度几乎是缓慢地爬行,但是无论如何,它也称得上是我们目前为之困扰的更有害的病毒、蠕虫和恶意软件的鼻祖。下面就是这20年来计算机病毒发展的历史。
CIH
估计损失:全球约2,000万~8,000万美元,计算机的数据损失没有统计在内。
CIH病毒1998年6月爆发于中国***,是公认的有史以来危险程度最高、破坏强度最大的病毒之一。
CIH感染Windows 95/98/ME等操作系统的可执行文件,能够驻留在计算机内存中,并据此继续感染其他可执行文件。
CIH的危险之处在于,一旦被激活,它可以覆盖主机硬盘上的数据并导致硬盘失效。它还具备覆盖主机BIOS芯片的能力,从而使计算机引导失败。由于能够感染可执行文件,CIH更是借众多软件分销商之力大行其道,其中就包括Activision游戏公司一款名为“原罪”(Sin)游戏的演示版。
CIH一些变种的触发日期恰好是切尔诺贝利核电站事故发生之日,因此它也被称为切尔诺贝利病毒。但它不会感染Windows 2000/XP/NT等操作系统,如今,CIH已经不是什么严重威胁了。
梅利莎(Melissa)
损失估计:全球约3亿~6亿美元
1999年3月26日,星期五,W97M/梅利莎登上了全球各地报纸的头版。估计数字显示,这个Word宏脚本病毒感染了全球15%~20%的商用PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft,下称微软)、以及其他许多使用Outlook软件的公司措手不及,为了防止损害,他们被迫关闭整个电子邮件系统。
梅利莎通过微软的Outlook电子邮件软件,向用户通讯簿名单中的50位联系人发送邮件来传播自身。
该邮件包含以下这句话:“这就是你请求的文档,不要给别人看”,此外夹带一个Word文档附件。而单击这个文件(成千上万毫无疑虑的用户都是这么做的),就会使病毒感染主机并且重复自我复制。
更加令人恼火的事情还在后头——一旦被激活,病毒就用动画片《辛普森一家》(The Simpsons)的台词修改用户的Word文档。
我爱你(ILOVEYOU)
损失估计:全球约100亿~150亿美元
又称情书或爱虫。它是一个Visual Basic脚本,设计精妙,还有令人难以抗拒的诱饵——爱的诺言。
2000年5月3日,“我爱你”蠕虫病毒首次在香港被发现。
“我爱你”蠕虫病毒病毒通过一封标题为“我爱你(ILOVEYOU)”、附件名称为“Love-Letter-For-You.TXT.vbs”的邮件进行传输。和梅利莎类似,病毒也向Microsoft Outlook通讯簿中的联系人发送自身。
它还大肆复制自身覆盖音乐和图片文件。更可气的是,它还会在受到感染的机器上搜索用户的账号和密码,并发送给病毒作者。
由于当时菲律宾并无制裁编写病毒程序的法律,“我爱你”病毒的作者因此逃过一劫。
红色代码(Code Red)
损失估计:全球约26亿美元
“红色代码”是一种计算机蠕虫病毒,能够通过网络服务器和互联网进行传播。2001年7月13日,红色代码从网络服务器上传播开来。它是专门针对运行微软互联网信息服务软件的网络服务器来进行攻击。极具讽刺意味的是,在此之前的六月中旬,微软曾经发布了一个补丁,来修补这个漏洞。
“红色代码”还被称为Bady,设计者蓄意进行最大程度的破坏。被它感染后,遭受攻击的主机所控制的网络站点上会显示这样的信息:“你好!欢迎光临!”。随后,病毒便会主动寻找其他易受攻击的主机进行感染。这个行为持续大约20天,之后它便对某些特定IP地址发起拒绝服务(DoS)攻击。在短短不到一周的时间内,这个病毒感染了近40万台服务器,据估计多达100万台计算机受到感染。
SQL Slammer
损失估计:由于SQL Slammer爆发的日期是星期六,破坏所造成的金钱损失并不大。尽管如此,它仍然冲击了全球约50万台服务器,韩国的在线能力瘫痪长达12小时。
SQL Slammer也被称为“蓝宝石”(Sapphire),2003年1月25日首次出现。它是一个非同寻常的蠕虫病毒,给互联网的流量造成了显而易见的负面影响。有意思的是,它的目标并非终端计算机用户,而是服务器。它是一个单包的、长度为376字节的蠕虫病毒,它随机产生IP地址,并向这些IP地址发送自身。如果某个IP地址恰好是一台运行着未打补丁的微软SQL服务器桌面引擎(SQL Server Desktop Engine)软件的计算机,它也会迅速开始向随机IP地址的主机开火,发射病毒。
正是运用这种效果显著的传播方式,SQL Slammer在十分钟之内感染了7.5万台计算机。庞大的数据流量令全球的路由器不堪重负,如此循环往复,更高的请求被发往更多的路由器,导致它们一个个被关闭。
冲击波(Blaster)
损失估计:20亿~100亿美元,受到感染的计算机不计其数。
对于依赖计算机运行的商业领域而言,2003年夏天是一个艰难的时期。一波未平,一波又起。IT人士在此期间受到了“冲击波”和“霸王虫”蠕虫的双面夹击。“冲击波”(又称“Lovsan”或“MSBlast”)首先发起攻击。病毒最早于当年8月11日被检测出来并迅速传播,两天之内就达到了攻击顶峰。病毒通过网络连接和网络流量传播,利用了Windows 2000/XP的一个弱点进行攻击,被激活以后,它会向计算机用户展示一个恶意对话框,提示系统将关闭。在病毒的可执行文件MSBLAST.EXE代码中隐藏着这些信息:“桑(San),我只想说爱你!”以及“比尔?盖茨(Bill Gates)你为什么让这种事情发生?别再敛财了,修补你的软件吧!”
病毒还包含了可于4月15日向Windows升级网站(Windowsupdate.com)发起分布式DoS攻击的代码。但那时,“冲击波”造成的损害已经过了高峰期,基本上得到了控制。
霸王虫(Sobig.F)
损失估计:50亿~100亿美元,超过100万台计算机被感染.。
“冲击波”一走,“霸王虫”蠕虫便接踵而至,对企业和家庭计算机用户而言,2003年8月可谓悲惨的一月。最具破坏力的变种是Sobig.F,它8月19日开始迅速传播,在最初的24小时之内,自身复制了100万次,创下了历史纪录(后来被Mydoom病毒打破)。病毒伪装在文件名看似无害的邮件附件之中。被激活之后,这个蠕虫便向用户的本地文件类型中发现的电子邮件地址传播自身。最终结果是造成互联网流量激增。
2003年9月10日,病毒禁用了自身,从此不再成为威胁。为得到线索,找出Sobig.F病毒的始作俑者,微软宣布悬赏25万美元,但至今为止,这个作恶者也没有被抓到。
Bagle
损失估计:数千万美元,并在不断增加
Bagle是一个经典而复杂的蠕虫病毒,2004年1月18日首次露面。这个恶意代码采取传统的机制——电子邮件附件感染用户系统,然后彻查视窗(Windows)文件,寻找到电子邮件地址发送以复制自身。
Bagle(又称Beagle)及其60~100个变种的真正危险在于,蠕虫感染了一台计算机之后,便在其TCP端口开启一个后门,远程用户和应用程序利用这个后门得到受感染系统上的数据(包括金融和个人信息在内的任何数据)访问权限。据2005年4月,TechWeb.com的一篇文章称,这种蠕虫“通常被那帮为了扬名而不惜一切手段的黑客们称为‘通过恶意软件获利运动’的始作俑者”。
Bagle.B变种被设计成在2004年1月28日之后停止传播,但是到目前为止还有大量的其他变种继续困扰用户。
MyDoom
损失估计:在其爆发的高峰期,全球互联网的速度性能下降了10%,网页的下载时间增加了50%。
2004年1月26日几个小时之间,MyDoom通过电子邮件在互联网上以史无前例的速度迅速传播,顷刻之间全球都能感受到它所带来的冲击波。它还有一个名称叫做Norvarg,它传播自身的方式极为迂回曲折:它把自己伪装成一封包含错误信息“邮件处理失败”、看似电子邮件错误信息邮件的附件,单击这个附件,它就被传播到了地址簿中的其他地址。MyDoom还试图通过P2P软件Kazaa用户网络账户的共享文件夹来进行传播。
这个复制进程相当成功,计算机安全专家估计,在受到感染的最初一个小时,每十封电子邮件就有一封携带病毒。MyDoom病毒程序自身设计成2004年2月12日以后停止传播。
震荡波(Sasser)
损失估计:数千万美元
“震荡波”自2004年8月30日起开始传播,其破坏能力之大令法国一些新闻机构不得不关闭了卫星通讯。它还导致德尔塔航空公司(Delta)取消了数个航班,全球范围内的许多公司不得不关闭了系统。
与先前多数病毒不同的是,“震荡波”的传播并非通过电子邮件,也不需要用户的交互动作。
“震荡波”病毒是利用了未升级的Windows 2000/XP系统的一个安全漏洞。一旦成功复制,蠕虫便主动扫描其他未受保护的系统并将自身传播到那里。受感染的系统会不断发生崩溃和不稳定的情况。
“震荡波”是德国一名17岁的高中生编写的,他在18岁生日那天释放了这个病毒。由于编写这些代码的时候他还是个未成年人,德国一家法庭认定他从事计算机破坏活动,仅判了缓刑。
边栏1:病毒纪年
1982
Elk Cloner病毒是实验室之外诞生的最早的计算机病毒之一。该病毒感染了当时风靡一时的苹果II型(Apple II)计算机。
1983
早期的病毒研究人员,佛瑞德?科恩(Fred Cohen),提出了“计算机病毒”(Computer Virus)的概念,并将其定义为“是一类特殊的计算机程序,这类程序能够修改其他程序,在其中嵌入他们自身或是自身的进化版本,从而来达到“感染”其他程序的目的。”
1986
“大脑”(Brain)病毒出现。这是一种启动区病毒,当计算机重启时,通过A驱动器中的软盘传播。该病毒不仅是最早的PC病毒,还是第一例隐蔽型病毒—被感染的磁盘并不会呈现明显症状。
1987
“李海”(Lehigh)病毒最早在美国的李海大学(Lehigh University)被发现。该病毒驻留内存,而且是第一个感染可执行文件的病毒。
同年,商业杀毒软件登上历史舞台,其中包括约翰?迈克菲(John McAfee)的VirusScan和罗斯?格林伯格(Ross Greenberg)的Flu_Shot。
1988
这一年诞生了最早在Mac系统传播的病毒,MacMag病毒和Scores病毒。
同年出现的Cascade病毒是第一个经加密后难以删除和修改的病毒。
第一个广泛传播的蠕虫病毒是“莫里斯的蠕虫”(Morris Worm)病毒。蠕虫是病毒的一种,它们通过外界资源,比如互联网或是网络服务器,传播自身。美国国内一位著名计算机安全顾问的儿子,罗伯特?T?莫里斯(Robert T. Morris),将该病毒从麻省理工学院(MIT)释放到了互联网上。但是,他声称这一切纯属意外。
1989
“黑暗复仇者”(Dark Avenger)/“埃迪”(Eddie)病毒是最早的反杀毒软件病毒。该病毒会删除部分杀毒软件。
“费雷多”(Frodo)病毒出现。这个病毒感染文件后具有一定隐蔽性,当用户对被感染计算机进行目录列表检查时,被感染文件的大小也不会发生改变,极具隐蔽性。
1990
出现了众多杀毒软件,其中包括沃尔夫冈?斯蒂勒(Wolfgang Stiller)的“整合专家”(Integrity Master),帕姆?凯恩(Pam Kane)的“熊猫反病毒”(Panda Anti-Virus)工具,以及雷?格雷斯(Ray Clath)的Vi-Spy软件。到此时,杀毒程序作者和病毒制造者已经开始展开了全面的较量。
变形病毒出现。这些病毒随机改变特征,同时对自身进行加密,从而避免被发现。最早的此类病毒可能是1260/V2P1病毒。
加壳病毒(Armored Virus)首次出现。此类病毒很难分解。比如防护能力极强的顽固病毒,“鲸鱼”(Whale)病毒。
1991
“特奎拉”(Tequila)病毒出现。特奎拉具有隐蔽性,属于复合型态,具备保护外壳,同时会对自身变换加密,每次感染时都会采用不同的密钥。该病毒攻击主引导记录。主引导记录一旦被感染就会随之感染其他程序。
一种名为病毒制造实验室(Virus Creation Lab)的病毒软件编写工具库催生了一系列病毒。但是大多数该类病毒都充满漏洞,而无法制造真正的威胁。
复合型DAMN病毒由“黑暗复仇者变形引擎”(Dark Avenger Mutation Engine)编写,并且在1992年大行其道。
1992
“米开朗基罗”(Michelangelo)病毒出现后感染所有类型的磁碟。但是,该病毒的散播范围比媒体预先估计的要小一些。
1993
当年出现的Satanbug/Little Loc/Natas病毒是同一个病毒的不同变种。
Satanbug病毒具有很强的反杀毒软件功能:该变种能够检查到四种杀毒软件,并且破坏相关磁碟。这是杀毒软件研究人员历史上第一次和美国联邦调查局(FBI)联手逮捕并且起诉了这个还是孩子的病毒编写者
1994
危害相对较小的KAOS4病毒出现在一个色情新闻组之中,并且很快通过COMSPEC/PATH环境变量传遍全球。这是第一个利用环境变量来定位潜在攻击对象目录的病毒。
1995
第一个宏病毒出现。宏病毒利用软件自带的编程语言编写来传播,比如微软公司(Microsoft,下称微软)的Word、Excel和Access。
1996
Laroux/Excel宏病毒利用微软为应用软件宏语言环境设计的新型Visual Basic语言,进行大范围自我复制。但是该病毒危害非常有限。
Boza病毒出现并且感染了曾号称百毒不侵的Windows 95操作平台。
Staag病毒这一年出现并且感染了当时刚刚诞生不久的Linux操作系统。
1998
StrangeBrew病毒在Java环境下传播和发作。这是一个概念性病毒,没有攻击性。
危险的CIH病毒现身后感染了视窗(Windows)可执行文件,覆盖了硬盘和BIOS数据,并且让无数计算机系统瘫痪。这个别名为“Chernobyl”的病毒在全球范围内造成了2,000万~8,000万美元的经济损失。CIH病毒对中国用户发起大规模的进攻,受损计算机超过几十万台。
1999
毁灭性的梅利莎(Melissa)Word 97宏病毒是目前为止传播得最快的一种病毒。这个以一个脱衣舞女命名的病毒是群发邮件病毒的鼻祖。
蠕虫病毒开始产生比普通病毒更大的危害。“泡沫男孩”(Bubble Boy)病毒是第一个在用户打开电子邮件附件之前就感染系统的蠕虫病毒。在邮件被浏览之时,蠕虫病毒已经开始暗中传播。
2000
我爱你(ILoveYou)病毒,又称情书或爱虫,也是群发邮件病毒。被感染的计算机会向邮件地址簿中的所有人发送包含病毒的电子邮件。
借助人们对于情书的好奇心,该病毒迅速传遍全球,造成了大范围的电子邮件阻塞和企业亿万美元的损失。
第一次分布式拒绝服务(DoS)攻击同时侵袭了亚马逊公司(Amazon)、电子港湾公司(eBay)、谷歌公司(Google)、雅虎公司(Yahoo)和微软的网站,攻击长达数小时之久。
2001
Sircam蠕虫病毒把被感染电脑的个人文档和数据文件通过电子邮件四处发送。但是由于该病毒文件比较大,限制了自身的传播速度。
“尼姆达”(Nimda)病毒利用复杂的复制和传染技术,在全球范围内感染了数十万台计算机。
“坏透了”(BadTrans)蠕虫病毒可以截获并且向病毒作者传回受感染用户的信用卡信息和密码。但是该病毒聪明的自我复制机制在真正发挥作用之前就被防病毒软件发现,并且在其大范围传播之前被追踪清除。
2002
梅利莎病毒的编写者大卫?史密斯(David L. Smith)被判处在联邦监狱服刑20个月。
2003
SQL Slammer蠕虫病毒在十分钟内攻击了7.5万台计算机,几乎每十秒钟就将攻击数量翻倍。虽然病毒没有造成直接伤害,但是该蠕虫病毒让网络服务器过载,全球内互联网阻塞。
“冲击波”(Blaster)蠕虫病毒在8月11日攻击了Windows 2000和Windows XP一个已经推出补丁的安全漏洞,让数十万台来不及打补丁的计算机陷入瘫痪。该病毒的最终目的是利用受感染的计算机在8月15日发动一次针对Windowsupdate.com的分布式DoS攻击,但是病毒的危害到当天已经基本被控制。
我国的北京、上海、广州、武汉、杭州等城市也遭到了强烈攻击,从11日到13日,短短三天间就有数万台电脑被感染,4,100多个企事业单位的局域网遭遇重创,其中2,000多个局域网陷入瘫痪,对相关机构的电子政务、电子商务工作产生了伤害,造成了巨大的经济损失。
“霸王虫”(Sobig.F)是一个群发邮件病毒,通过不安全的网络共享感染系统。该病毒传播迅速,24小时之内自我复制超过百万次。“霸王虫”病毒大规模爆发,波及亚洲、美洲和澳洲等地区,致使我国互联网大面积感染。这次比“冲击波”病毒更加强劲,截至8月14日22时,我国受袭击的局域网数量已增加到5,800个。
adware.generic.63476 是什么
generic这个表示木马病毒,会感染系统敏感区域,并且修改相应的注册表信息。。。adware广告恶意插件类病毒的意思,这种病毒工作原理是调用其他进程在宿住电脑上种下木马病毒,盗取个人隐私信息,比如你的QQ信息,另外还会向指定从网站下载多种病毒,木马,造成多重危害。。等等。。
具体怎样识别病毒,看看这个文章:
怎样识别各类各样的病毒
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀Trojan,蠕虫病毒的前缀是Worm等等还有其他的。
病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“CIH”,还有近期闹得正欢的振荡波蠕虫病毒的家族名是“Sasser”。
病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B,因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多(也表明该病毒生命力顽强),可以采用数字与字母混合表示变种标识。
综上所述,一个病毒的前缀对我们快速的判断该病毒属于哪种类型的病毒是有非常大的帮助的。通过判断病毒的类型,就可以对这个病毒有个大概的评估(当然这需要积累一些常见病毒类型的相关知识,这不在本文讨论范围)。而通过病毒名我们可以利用查找资料等方式进一步了解该病毒的详细特征。病毒后缀能让我们知道现在在你机子里呆着的病毒是哪个变种。
下面附带一些常见的病毒前缀的解释(针对我们用得最多的Windows操作系统):
1、系统病毒
系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染Windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。
2、蠕虫病毒
蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。
3、木马病毒、黑客病毒
木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack.木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息。而黑客病毒则有一个可视的界面,能对用户的电脑进行远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马Trojan.QQ3344,还有大家可能遇见比较多的针对网络游戏的木马病毒如Trojan.LMir.PSW.60。这里补充一点,病毒名中有PSW或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄(Hack.Nether.Client)等。
4、脚本病毒
脚本病毒的前缀是:脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码(.Redlof)。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光(VBS.Happytime)、十四日(Js.Fortnight.c.s)等。
5、宏病毒
其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD文档的病毒采用Word97做为第二前缀,格式是:Macro.Word97;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:Macro.Word;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:Macro.Excel97;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:Macro.Excel,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎(Macro.Melissa)。
6、后门病毒
后门病毒的前缀是:Backdoor.该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门Backdoor.IRCBot。
7、病毒种植程序病毒
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。如:冰河播种者(Dropper.BingHe2.2C)、MSN射手(Dropper.Worm.Smibag)等。
8.破坏性程序病毒
破坏性程序病毒的前缀是:Harm。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。如:格式化C盘(Harm.formatC.f)、杀手命令(Harm.Command.Killer)等。
9.玩笑病毒
玩笑病毒的前缀是:Joke.也称恶作剧病毒。这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒会做出各种破坏操作来吓唬用户,其实病毒并没有对用户电脑进行任何破坏。如:女鬼(Joke.Girlghost)病毒。
10.捆绑机病毒
捆绑机病毒的前缀是:Binder.这类病毒的公有特性是病毒作者会使用特定的捆绑程序将病毒与一些应用程序如QQ、IE捆绑起来,表面上看是一个正常的文件,当用户运行这些捆绑病毒时,会表面上运行这些应用程序,然后隐藏运行捆绑在一起的病毒,从而给用户造成危害。如:捆绑QQ(Binder.QQPass.QQBin)、系统杀手(Binder.killsys)等。以上为比较常见的病毒前缀,有时候我们还会看到一些其他的,但比较少见,这里简单提一下:
DoS:会针对某台主机或者服务器进行DoS攻击;
Exploit:会自动通过溢出对方或者自己的系统漏洞来传播自身,或者他本身就是一个用于Hacking的溢出工具;
HackTool:黑客工具,也许本身并不破坏你的机子,但是会被别人加以利用来用你做替身去破坏别人。
希望能给你帮助~~~
3、木马病毒、黑客病毒 木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack .木马病毒的共有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信